C:\WINDOWS\system32\fservice.exe" konnte nicht gefunden werden

#0
13.02.2008, 09:52
...neu hier

Beiträge: 6
#1 habe seit gestern ein problem bei mir kommt immer die Meldung fservice nicht gefunden siehe hier: C:\WINDOWS\system32\fservice.exe" konnte nicht gefunden werden.
Hier meine hijackthis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 23:55:42, on 12.02.2008
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Programme\TomTom HOME 2\HOMERunner.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\Explorer.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MInfraIS.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
c:\programme\antivir personaledition classic\avscan.exe
C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\CyberLink\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\HOMERunner.exe"
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182790701500
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182859117312
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C9605BB-36CA-49DE-B9D9-7DC47720C124}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

bitte um Hilfe

Gruß
Daniel
Seitenanfang Seitenende
13.02.2008, 10:34
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hallo Bravo5

da ist der Troj/Prorat auf dem Rechner... + deine Startseite wird umgeleitet...
wende bitte Combofix an + poste hier den Report
http://virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
13.02.2008, 10:55
...neu hier

Themenstarter

Beiträge: 6
#3 ComboFix 08-02-13.2 - Daniel 2008-02-13 11:03:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.240 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\inst.exe
C:\WINDOWS\system32\_000168_.tmp.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-01-13 bis 2008-02-13 ))))))))))))))))))))))))))))))
.

2008-02-12 03:28 . 2008-02-12 04:11 <DIR> d----c--- C:\Programme\Return to Castle Wolfenstein
2008-02-12 03:26 . 2008-02-12 04:11 600 --a--c--- C:\WINDOWS\Rtcw.INI
2008-02-12 02:57 . 2008-02-12 02:57 <DIR> d----c--- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\SlySoft
2008-02-12 02:48 . 2008-02-12 03:20 24 ---hsc--- C:\WINDOWS\S7A213021.tmp
2008-02-12 02:47 . 2008-02-12 04:10 <DIR> d----c--- C:\Programme\SlySoft
2008-02-12 02:47 . 2008-02-12 02:47 <DIR> d----c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-02-08 18:54 . 2008-02-08 18:55 <DIR> d----c--- C:\Programme\MultiMedia Toolbar
2008-02-08 18:54 . 2008-02-08 18:54 <DIR> d----c--- C:\Programme\Multi_Media
2008-02-08 17:57 . 2008-02-08 17:57 <DIR> d----c--- C:\Programme\bhv
2008-02-08 11:23 . 2008-02-08 11:28 <DIR> d----c--- C:\Programme\Haushaltsbuch80
2008-02-07 14:00 . 2008-02-07 14:00 <DIR> d----c--- C:\Programme\Google
2008-02-03 01:36 . 2008-02-03 01:38 5,372 --a--c--- C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-30 13:05 . 2008-01-30 13:05 13,352 --a--c--- C:\WINDOWS\system32\drivers\ggflt.sys
2008-01-29 18:39 . 2008-02-03 01:21 <DIR> d----c--- C:\WINDOWS\LastGood
2008-01-19 14:49 . 2008-01-19 14:49 <DIR> d----c--- C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\GibbHill Properties Ltd

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 10:05 --------- dc----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Skype
2008-02-12 22:02 --------- dc-h--w C:\Programme\InstallShield Installation Information
2008-02-12 21:59 --------- dc----w C:\Programme\TomTom HOME 2
2008-02-12 21:25 --------- dc----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-12 13:26 --------- dc----w C:\Programme\Paradiesbar
2008-02-12 13:26 --------- dc----w C:\Programme\CC-Bar
2008-02-12 03:10 --------- dc----w C:\Programme\eMule
2008-02-10 13:48 --------- dc----w C:\Programme\DVDFab Platinum 4
2008-02-10 13:48 --------- dc----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Vso
2008-02-08 07:32 --------- dc----w C:\Programme\Secured IE
2008-02-03 00:38 71,894 -c--a-w C:\WINDOWS\BricoPackUninst.cmd
2008-02-01 20:58 --------- dc----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Image Zone Express
2008-01-30 12:05 20,520 -c--a-w C:\WINDOWS\system32\drivers\ggsemc.sys
2008-01-29 17:40 --------- dc----w C:\Programme\Gemeinsame Dateien\logishrd
2008-01-27 15:06 306,432 -c--a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-01-27 15:06 --------- dc----w C:\Programme\TuneUp Utilities 2008
2008-01-19 19:25 --------- dc----w C:\Programme\DivX
2008-01-17 14:30 --------- dc----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Printer Info Cache
2008-01-12 12:53 219,136 -c--a-w C:\WINDOWS\system32\uxtheme.dll
2008-01-12 12:39 --------- dc----w C:\Programme\Microsoft Windows Vista Upgrade Advisor
2008-01-12 12:39 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Corporation
2008-01-10 14:45 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-01-10 14:44 --------- dc----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-10 10:38 --------- dc----w C:\Programme\Eurosurf24-Surfbar
2008-01-10 10:37 --------- dc----w C:\Programme\jaabo-SurfBar
2008-01-09 11:18 524,288 -c--a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-09 11:18 3,596,288 -c--a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-09 11:18 200,704 -c--a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-09 11:18 1,044,480 -c--a-w C:\WINDOWS\system32\libdivx.dll
2008-01-09 11:16 823,296 -c--a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-09 11:16 823,296 -c--a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-09 11:16 81,920 -c--a-w C:\WINDOWS\system32\dpl100.dll
2008-01-09 11:16 802,816 -c--a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-09 11:16 682,496 -c--a-w C:\WINDOWS\system32\DivX.dll
2008-01-09 11:16 196,608 -c--a-w C:\WINDOWS\system32\dtu100.dll
2008-01-07 04:02 47,360 -c--a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-01-07 04:02 47,360 -c--a-w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\pcouffin.sys
2008-01-03 04:07 --------- dc----w C:\Programme\MSN Messenger
2008-01-02 13:40 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2008-01-02 12:40 --------- dc----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Ahead
2008-01-01 19:09 --------- dc----w C:\Programme\IPaid-Surfbar
2008-01-01 17:35 --------- dc----w C:\Programme\Gemeinsame Dateien\Ahead
2008-01-01 17:32 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-01-01 15:36 --------- dc----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-12-27 12:18 --------- dc----w C:\Programme\cash-geiz-Surfbar
2007-12-26 17:52 --------- dc----w C:\Programme\Nero
2007-12-23 12:52 --------- dc----w C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Styler
2007-12-21 16:14 --------- dc----w C:\Programme\Firstload
2007-12-20 09:41 29,440 -c--a-w C:\WINDOWS\system32\uxtuneup.dll
2007-12-11 19:44 593,920 -c--a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-12-11 19:44 57,344 -c--a-w C:\WINDOWS\system32\dpv11.dll
2007-12-11 19:44 53,248 -c--a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-12-11 19:44 344,064 -c--a-w C:\WINDOWS\system32\dpus11.dll
2007-12-11 19:44 294,912 -c--a-w C:\WINDOWS\system32\dpu11.dll
2007-12-11 19:44 294,912 -c--a-w C:\WINDOWS\system32\dpu10.dll
2007-12-11 19:44 156,992 -c--a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-12-11 19:43 12,288 -c--a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-01 01:51 333,312 -c--a-w C:\WINDOWS\system32\netsetup.exe
2007-12-01 01:49 92,424 -c--a-w C:\WINDOWS\system32\rdpdd.dll
2007-12-01 01:49 87,176 -c--a-w C:\WINDOWS\system32\rdpwsx.dll
2007-12-01 01:49 299,520 -c--a-w C:\WINDOWS\system32\drmclien.dll
2007-12-01 01:49 12,168 -c--a-w C:\WINDOWS\system32\tsddd.dll
2007-12-01 01:48 99,840 -c--a-w C:\WINDOWS\system32\scardsvr.exe
2007-12-01 01:48 979,456 -c--a-w C:\WINDOWS\explorer.exe
2007-12-01 01:48 94,208 -c--a-w C:\WINDOWS\system32\smlogsvc.exe
2007-12-01 01:48 93,696 -c--a-w C:\WINDOWS\system32\wlnotify.dll
2007-12-01 01:48 91,648 -c--a-w C:\WINDOWS\system32\xactsrv.dll
2007-12-01 01:48 908,800 -c--a-w C:\WINDOWS\system32\zipfldr.dll
2007-12-01 01:48 90,112 -c--a-w C:\WINDOWS\system32\wshext.dll
2007-12-01 01:48 9,728 -c--a-w C:\WINDOWS\system32\proxycfg.exe
2007-12-01 01:48 9,216 -c--a-w C:\WINDOWS\system32\scrnsave.scr
2007-12-01 01:48 889,856 -c--a-w C:\WINDOWS\system32\wiaacmgr.exe
2007-12-01 01:48 88,064 -c--a-w C:\WINDOWS\system32\netsh.exe
2007-12-01 01:48 87,040 -c--a-w C:\WINDOWS\system32\diantz.exe
2007-12-01 01:48 85,504 -c--a-w C:\WINDOWS\system32\eventtriggers.exe
2007-12-01 01:48 83,456 -c--a-w C:\WINDOWS\system32\dpvsetup.exe
2007-12-01 01:48 82,944 -c--a-w C:\WINDOWS\system32\dfrgfat.exe
2007-12-01 01:48 82,432 -c--a-w C:\WINDOWS\system32\ws2_32.dll
2007-12-01 01:48 80,896 -c--a-w C:\WINDOWS\system32\wscsvc.dll
2007-12-01 01:48 80,896 -c--a-w C:\WINDOWS\system32\nslookup.exe
2007-12-01 01:48 80,384 -c--a-w C:\WINDOWS\system32\tlntsess.exe
2007-12-01 01:48 8,192 -c--a-w C:\WINDOWS\system32\smbinst.exe
2007-12-01 01:48 79,360 -c--a-w C:\WINDOWS\system32\tasklist.exe
2007-12-01 01:48 78,848 -c--a-w C:\WINDOWS\system32\rtcshare.exe
2007-12-01 01:48 78,848 -c--a-w C:\WINDOWS\system32\msiexec.exe
2007-12-01 01:48 78,336 -c--a-w C:\WINDOWS\system32\telnet.exe
2007-12-01 01:48 78,336 -c--a-w C:\WINDOWS\system32\taskkill.exe
2007-12-01 01:48 78,336 -c--a-w C:\WINDOWS\system32\shrpubw.exe
2007-12-01 01:48 78,336 -c--a-w C:\WINDOWS\system32\sdbinst.exe
2007-12-01 01:48 773,632 -c--a-w C:\WINDOWS\system32\wiashext.dll
2007-12-01 01:48 765,440 -c--a-w C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
2007-12-01 01:48 75,776 -c--a-w C:\WINDOWS\system32\wiascr.dll
2007-12-01 01:48 75,264 -c--a-w C:\WINDOWS\system32\tlntsvr.exe
2007-12-01 01:48 75,264 -c--a-w C:\WINDOWS\system32\locator.exe
2007-12-01 01:48 744,448 -c--a-w C:\WINDOWS\pchealth\helpctr\binaries\helpsvc.exe
2007-12-01 01:48 73,796 -c----w C:\WINDOWS\system32\slserv.exe
2007-12-01 01:48 73,728 -c--a-w C:\WINDOWS\system32\systeminfo.exe
2007-12-01 01:48 73,216 -c--a-w C:\WINDOWS\system32\magnify.exe
2007-12-01 01:48 712,704 -c----w C:\WINDOWS\system32\windowscodecs.dll
2007-12-01 01:48 71,680 -c--a-w C:\WINDOWS\system32\blastcln.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2007-12-01 02:48 15360]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2006-12-18 16:32 25365032]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-10-22 16:45 177400]
"Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 16:43 4670704]
"UberIcon"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 08:43 180224]
"TomTomHOME.exe"="C:\Programme\TomTom HOME 2\HOMERunner.exe" [2008-02-07 10:47 361832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 12:34 64512]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 15:56 249896]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 16:58 16264192 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-06-26 02:10 180269]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 00:06 487424]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-07-22 17:51 155648]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 00:07 32768]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 09:04 282624]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
"LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-12-01 02:48 15360]

C:\Dokumente und Einstellungen\Daniel\Startmen\Programme\Autostart\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 20:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 08:43:14 155648]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
BlueSoleil.lnk - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-06-30 10:27:20 1183744]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"DirectX For Microsoft® Windows"= C:\WINDOWS\system32\fservice.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"FoFileAssociate"= 0 (0x0)
"NoShellSearchButton"= 1 (0x1)
"NoUserNameInStartMenu"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2007-12-01 02:48]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-01-30 13:05]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 05:40]
S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-06-18 14:19]
S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRIVERS\motccgpfl.sys [2007-01-22 18:33]
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2007-05-07 14:11]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 12:46]
S3 TODslService;T-Online DSL-Manager;"C:\Programme\T-Online\DSL-Manager\TODslSvc.exe" [2005-11-01 10:30]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-27 16:06]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8873169-26fc-11dc-8c35-00030d000001}]
\Shell\AutoRun\command - I:\InstallTomTomHOME.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-02-08 16:18:12 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 11:07:31
Windows 5.1.2600 Service Pack 3, v.3264 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-13 11:09:08
ComboFix-quarantined-files.txt 2008-02-13 10:08:14
.
2008-02-12 21:34:44 --- E O F ---



bitte helft mir
Dieser Beitrag wurde am 13.02.2008 um 11:26 Uhr von Bravo5 editiert.
Seitenanfang Seitenende
13.02.2008, 12:25
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 ««
HijackThis
Setze ein Häckchen in das Kästchen vor den genannten Eintrag der im SicherheitsForum als zu "fixen" (löschen) empfohlen wurde) und wähle fix checked.

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"DirectX For Microsoft® Windows"=-

File::
C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\S7A213021.tmp

Folder::
C:\Programme\Secured IE
C:\Programme\cash-geiz-Surfbar
C:\Programme\Paradiesbar
C:\Programme\CC-Bar
C:\Programme\Eurosurf24-Surfbar
C:\Programme\jaabo-SurfBar
C:\Programme\IPaid-Surfbar

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden - tippe 1

««
PC neustarten

»»
neue Startseite - IE
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

«
scanne mit kaspersky und poste hier den Scanreport
http://virus-protect.org/onlinescan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
13.02.2008, 15:24
...neu hier

Themenstarter

Beiträge: 6
#5 hier ist der scanreport von kaspersky online:

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Mittwoch, 13. Februar 2008 15:23:31
Betriebssystem: Microsoft Windows XP Professional, Service Pack 3, v.3264 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 13/02/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 562817
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Ordner:
C:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 75021
Viren gefunden: 3
Infizierte Objekte gefunden: 13
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:32:30

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\ICQ\Application.mdb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Skype\sleypnir5\call256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Skype\sleypnir5\callmember256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Skype\sleypnir5\chat512.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Skype\sleypnir5\chatmember256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Skype\sleypnir5\chatmsg256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Skype\sleypnir5\chatmsg512.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Skype\sleypnir5\contactgroup256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Skype\sleypnir5\dyncontent\bundle.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Skype\sleypnir5\index2.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Skype\sleypnir5\profile256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Skype\sleypnir5\transfer512.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Skype\sleypnir5\user1024.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Skype\sleypnir5\user16384.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Skype\sleypnir5\user256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Anwendungsdaten\Skype\sleypnir5\voicemail256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\Nero-8.1.1.4_deu_update.exe/Toolbar.exe Infizierte Objekte: not-a-virus:AdTool.Win32.MyWebSearch.bm übersprungen
C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\Nero-8.1.1.4_deu_update.exe 7-Zip: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\Secured Downloading of S Flash Neptune LTE with new Secured Browser\SecuredeBrowser_09_EN_SS.EXE/WISE0015.BIN/data0016/data0005 Infizierte Objekte: not-a-virus:AdWare.Win32.Shopper.q übersprungen
C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\Secured Downloading of S Flash Neptune LTE with new Secured Browser\SecuredeBrowser_09_EN_SS.EXE/WISE0015.BIN/data0016 Infizierte Objekte: not-a-virus:AdWare.Win32.Shopper.q übersprungen
C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\Secured Downloading of S Flash Neptune LTE with new Secured Browser\SecuredeBrowser_09_EN_SS.EXE/WISE0015.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.Shopper.q übersprungen
C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\Secured Downloading of S Flash Neptune LTE with new Secured Browser\SecuredeBrowser_09_EN_SS.EXE WiseSFX: infiziert - 3 übersprungen
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\hpodvd09.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\JETDE55.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008021320080214\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Daniel\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\MultiMedia Toolbar\MultiMedia_SSNew.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Shopper.r übersprungen
C:\Programme\Yahoo!\Messenger\logs\billing_Daniel.log Das Objekt ist gesperrt übersprungen
C:\Programme\Yahoo!\Messenger\logs\client_Daniel.log Das Objekt ist gesperrt übersprungen
C:\Programme\Yahoo!\Messenger\logs\network_Daniel.log Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{FD0A0BA8-D5EF-466C-AEC1-BA07BC8B3D73}\RP338\A0057815.exe/WISE0007.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.Shopper.r übersprungen
C:\System Volume Information\_restore{FD0A0BA8-D5EF-466C-AEC1-BA07BC8B3D73}\RP338\A0057815.exe WiseSFX: infiziert - 1 übersprungen
C:\System Volume Information\_restore{FD0A0BA8-D5EF-466C-AEC1-BA07BC8B3D73}\RP338\A0057818.EXE/WISE0015.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.Shopper.r übersprungen
C:\System Volume Information\_restore{FD0A0BA8-D5EF-466C-AEC1-BA07BC8B3D73}\RP338\A0057818.EXE WiseSFX: infiziert - 1 übersprungen
C:\System Volume Information\_restore{FD0A0BA8-D5EF-466C-AEC1-BA07BC8B3D73}\RP339\A0057927.exe/Toolbar.exe Infizierte Objekte: not-a-virus:AdTool.Win32.MyWebSearch.bm übersprungen
C:\System Volume Information\_restore{FD0A0BA8-D5EF-466C-AEC1-BA07BC8B3D73}\RP339\A0057927.exe 7-Zip: infiziert - 1 übersprungen
C:\System Volume Information\_restore{FD0A0BA8-D5EF-466C-AEC1-BA07BC8B3D73}\RP353\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\ModemLog_PCI SoftV92 Data Fax Modem with SmartCP.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{2DF8A96E-1731-45A5-8A34-981F45E89CC5}.bin Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Media Ce.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ODiag.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\OSession.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

bitte um weitere Hilfe
Dieser Beitrag wurde am 13.02.2008 um 15:47 Uhr von Bravo5 editiert.
Seitenanfang Seitenende
13.02.2008, 16:26
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#6 1. löschen:

C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\Nero-8.1.1.4_deu_update.exe - löschen


C:\Dokumente und Einstellungen\Daniel\Eigene Dateien\Secured Downloading of S Flash Neptune LTE with new Secured Browser - löschen

2.
scanne mit ewido + poste den Report
http://virus-protect.org/onlinescan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
13.02.2008, 16:46
...neu hier

Themenstarter

Beiträge: 6
#7 __________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Adware.LookMe
Path: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP7\PdmHist\3e4.0B5BE9F801C86E56.history\00000008.bak
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP7\PdmHist\4cc.0B4BB94201C86E57.history\00000009.bak
Risk: Medium

Name: TrackingCookie.Adbutler
Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@adbutler[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ivwbox[2].txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@m.webtrends[1].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@mediaplex[1].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@ssl-hints.netflame[1].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: C:\Dokumente und Einstellungen\Daniel\Cookies\daniel@tradedoubler[1].txt
Risk: Medium

Name: Adware.LookMe
Path: C:\WINDOWS\Downloaded Program Files\pinstall.dll
Risk: Medium


was ist denn der nächste Schritt bedanke mich schon mal für die Hilfe
Dieser Beitrag wurde am 14.02.2008 um 10:43 Uhr von Bravo5 editiert.
Seitenanfang Seitenende
14.02.2008, 10:50
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#8 hast du dann löschen lassen ? Vor allem: C:\WINDOWS\Downloaded Program Files\pinstall.dll ?
Oder nur gescannt ?
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
14.02.2008, 10:54
...neu hier

Themenstarter

Beiträge: 6
#9 mit ewido nur gescannt aber kaspersky hat vieles desinfiziert oder gelöscht
Dieser Beitrag wurde am 14.02.2008 um 11:08 Uhr von Bravo5 editiert.
Seitenanfang Seitenende
14.02.2008, 12:02
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#10 scanne noch mal mit ewido - dann löschen lassen, vor allem:
C:\WINDOWS\Downloaded Program Files\pinstall.dll

wenn das weg ist - ist der Rechner wieder o.k. ;)
Kommt die Fehlermeldung noch ?
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
14.02.2008, 12:31
...neu hier

Themenstarter

Beiträge: 6
#11 ne fehlermeldung kommt nicht mehr ich danke dir werde euch weiter empfehlen
Seitenanfang Seitenende